HCLE网络安全8

于 2021-12-28 16:54:00 发布
阅读量3.1k 收藏
点赞数
文章标签: web安全 安全 华为 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52661813/article/details/122197282
版权

 Bellman-Ford算法:
1,AR2将2.2.2.0/24路由信息发给R1,R1本地路由表中不存在该网段的路由信息,则将该网段的路由信息直接刷新到本地路由表中。
Destination/Mask  Proto   Pre    Cost   Flags     NextHop       Interface
2.2.2.0/24               RIP   100     1         D      12.0.0.2             g0/0/0
2,AR2将2.2.2.0/24路由信息发给R1,R1本地路由表中存在该网段的路由
信息,则看下一跳,如果本地路由表中的下一跳就是AR2。则将AR2发来的
路由信息刷新到路由表中。
3,AR2将2.2.2.0/24路由信息发给R1,R1本地路由表中存在该网段的路由
信息,则看下一跳,如果本地路由表中的下一跳不是AR2。则看开销值,
如果本地路由表中的开销值大于AR2发来的开销值,则将AR2发来的信息刷
新到路由表中。
4,AR2将2.2.2.0/24路由信息发给R1,R1本地路由表中存在该网段的路由
信息,则看下一跳,如果本地路由表中的下一跳不是AR2。则看开销值,
如果本地路由表中的开销值小于AR2发来的开销值,则不刷新。
RIP --- RIPV1,RIPV2 ---- IPV4
RIPNG ----- IPV6

RIPV1和RIPV2的区别:
1,RIPV1是有类别的路由协议,RIPV2是无类别的路由协议;
RIPV1在发送目标网段信息时,不携带子网掩码;
RIPV2在发送目标网段信息时,携带子网掩码;
2,RIPV1不支持手工认证,RIPV2支持手工认证;
3,RIPV1采用广播的形式发送信息,RIPV2采用组播的形式发送信息;
RIP传输层使用的是UDP协议,使用的端口号是520端口
RIPNG ---- UDP 521
RIPV2的组播地址 --- 224.0.0.9
RIP的数据包
request包 ---- 请求包
response包 --- 应答包(更新包) --- 包含路由信息
RIP在收敛完成之后,依然每30S发送一个response包,我们把RIP的
这种行为称为RIP的周期更新。
RIP周期更新的原因:1,补偿自身没有确认机制
2,补偿自身没有保活机制
RIP的周期更新 --- 异步周期更新
RIP的计时器
更新计时器 --- 30S
无效计时器 --- 180S。路由条目刷新后启动一个180S的无效计时
器,若计时器时间结束路由未刷新,则将认为该路由不可达。之后将
该路由从本地的全局路由表中删除,并将其开销值改为16,保存在缓
存中,之后,周期更新时依然会携带该路由信息 ---- 带毒传输
垃圾回收计时器 ---- 120S。无效计时器归0后开始计时,时间到则
将彻底删除失效路由,周期更新时也不再携带。
RIP的破环机制
1,触发更新 --- 当拓扑结构发生变化的时候,第一时间将变化信息传递
出去
2,水平分割 --- 从哪个接口学到的信息,就不再从哪个接口发出去
3,毒性逆转 --- 从哪个接口学到的信息还从哪个接口发出去,但是,必须要带毒
因为毒性逆转和水平分割的做法相反,所以,不能同时使用,只能选择其中一个来使用。华为设备默认开启水平分割机制。如果同时开启两种机制,华为将按照毒性逆转的规则来执行。
RIP的基本配置

1,启动RIP进程
[r1]rip 1 --- 进程号,仅具有本地意义,用来区分本地多个RIP进程
[r1-rip-1]
2,选择RIP版本
[r1-rip-1]version 1
3,宣告
要求:1,所有直连网段都需要宣告
2,必须按照主类进行宣告
目的:1,激活接口 --- 只有激活的接口才可以收发RIP数据
2,发布路由 --- 只有激活的接口所对应的路由信息才能够被发布
[r1-rip-1]network 1.0.0.0
[r1]display rip 1 route --- 查看RIP的路由表
RIP的拓展配置
1,RIPV2的手工认证
[r2-GigabitEthernet0/0/0]rip authentication-mode md5 usual
plain 123456
2,RIPV2的手工汇总
[r1-GigabitEthernet0/0/0]rip summary-address 192.168.0.0 255.255.254.0
3,沉默接口
针对连接用户的网段接口,让他们激活的同时只收不发RIP数据
[r1-rip-1]silent-interface GigabitEthernet 0/0/1
4,加快收敛 --- 减少计时器的时间
[r1-rip-1]timers rip 30 180 120
修改计时器时,计时器之间的倍数关系不能修改
5,缺省路由 --- 配置在边界路由器上,让内网路由器自动生成一条指向
边界方向的缺省路由。边界路由器的缺省路由必须手工配置
[r3-rip-1]default-route originate

久见如初
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HCIE-Security V1.0 中文培训PPT.rar
07-28
HCIE-Security V1.0 中文培训PPT,含实验手册
动态路由协议
weixin_30455661的博客
07-20 175
动态路由协议的发展历程: 动态路由协议自上个世纪八十年代初期开始应用于网络。1982 年第一版 RIP 协议问世,不过,其中的一些基本算法早在 1969 年就已应用到 ARPANET 中。 随着网络技术的不断发展,网络的愈趋复杂,新的路由协议不断涌现。 协议介绍及其优点: 认识动态路由协议: 什么是动态路由协议:路由协议是用于路由器之间交换路由信息的协议。通过路由协议,路由器...
学习笔记:动态路由协议,距离矢量路由协议RIP(原理及配置)
qq_22930647的博客
06-18 2804
学习笔记:动态路由协议,距离矢量路由协议RIP(原理及配置) 1.动态路由 基于某种路由协议实现 特点: 减少了管理任务 占用了网络带宽 1.1基础 动态路由协议概述 路由器之间用来交换信息的语言 度量值 跳数、带宽、负载、时延、可靠性、成本 收敛 是所有路由表都达到一致状态的过程 静态路由和动态路由的比较 网络中静态路由和动态路由互相补充 1.2分类 按照路由执行的算法分类...
华为HCIE-Security学习备考资料汇总集.rar
08-19
HClE-Security备考指南—内容过滤pdf HCIE- Security备考指南—双机热备pdf HCIE- Security备考指南—文件过滤pdf 包 HCIE-Security备考指南虚拟网关(SVN)pdf 回 HCIE-Security-备考指南虚找系统pdf HCIE-Security...
华为路由交换HCIA-HCIP-HCIE综合学习资料从入门到精通.rar
08-06
华为综合学习资料01华为网络基础pdf 华为综合学习资料02rip.pdf 华为综合学习资料-03-ospf.pdf 华为综合学习资料-04-路由操纵pdf 华为综合学习资料05广域网技术pdf 华为综合学习资料06-防火墙 ACL NAT 华为综合学习...
hclencoder:HCL EncoderMarshaller-将Go类型转换为HCL文件
05-26
hclencoder可确保所生成的HCL的正确性,并且对于创建编程的,类型安全的配置文件很有用。 type Farm struct { Name string `hcl:"name"` Owned bool `hcl:"owned"` Location [] float64 `hcl:"location"` } ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值